VPN "multi réseaux"

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

Messagepar Moigno » 03 Juin 2003 11:36

<BR>lu all, <BR> <BR>vla ma question : est-ce possible avec la mnf de créer un VPN entre 2 serveur derriere lesquels se situe 2 "lans" d'adressage IP différents (réseau interne et dmz par exemple) pour chacun. Et donc de pouvoir dialoguer entre ces 4 réseaux. <BR> <BR>J'ai essayé de mettre 2 fois le serveur dans la rubrique VPN->Serveur avec des réseaux différents, ça n'as pas l'air de fonctionner. <BR> <BR>thx
Et ça moignonne.. :)
Avatar de l’utilisateur
Moigno
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 20 Mai 2003 00:00
Localisation: Toulouse/Paris suivant l'humeur :)
Haut

Messagepar Moigno » 03 Juin 2003 15:11

mes 2 réseau interne étant 192.168.10.0 et 192.168.11.0, j'ai "feinté" en mettant 192.168.0.0/16 dans la section vpn-serveur. Mais bon, dans le cas d'adressage ip completement différents, il me faudrait ue solution un peu plus "propre" (mettre 0.0.0.0/0 bof...).
Et ça moignonne.. :)
Avatar de l’utilisateur
Moigno
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 20 Mai 2003 00:00
Localisation: Toulouse/Paris suivant l'humeur :)
Haut

Messagepar tomtom » 03 Juin 2003 15:20

C'est pourtant la solution la plus propre à mon avis (sauf que tu aurais ou te contenter de 192.168.10.0/23). <BR> <BR> <BR>EN fait tu a deux "genres" de possibilités : <BR> <BR>- Soit tu aggrége tes deux reseaux pour les passer dans un seul tunnel. <BR> <BR>- Soit tu crées un tunnel par réseau. <BR> <BR> <BR>L'agregat ne me dérange pas outre mesure, cela permet d'economiser un tunnel et donc un peu de CPU. <BR> <BR>Mais bien sur si tes réseaux sont complétement distincts, ca peut poser problème. <BR> <BR>D'un autre côté, étant donné qe tu es seul maitre de ce coté du firewall, je ne vois pas pourquoi tu t'embeterais à avoir des réeaux non contigüs.... <BR> <BR> <BR>T. <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar Moigno » 03 Juin 2003 16:33

et pour la solution créer 2 tunnels, je fais comment en gros? <BR> <BR>ca va passer par ipsec0 et ipsec1? <BR> <BR>kan je veux mettre 2 lignes pour la même firewal dans la section serveur VPN, g une erreur : <BR> <BR>soit dupliquage de ligne si je met le même nom (avec les ip différentes, des 2 réseaux) <BR>soit nom incorrect kan je met 2 noms differents
Et ça moignonne.. :)
Avatar de l’utilisateur
Moigno
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 20 Mai 2003 00:00
Localisation: Toulouse/Paris suivant l'humeur :)
Haut

Messagepar tomtom » 03 Juin 2003 16:57

Je ne sais pas faire avce IPCop... <BR> <BR>Demande plutot à Belugha là..... <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar Moigno » 03 Juin 2003 17:00

ipcop??? <BR> <BR>sui mnf là <IMG SRC="images/smiles/icon_rolleyes.gif">
Et ça moignonne.. :)
Avatar de l’utilisateur
Moigno
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 20 Mai 2003 00:00
Localisation: Toulouse/Paris suivant l'humeur :)
Haut

Messagepar tomtom » 03 Juin 2003 17:01

Ha oui tiens <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Sais pas non plus lol <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Par contre je sais le faire en modifiant les ipsec.conf..... <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron